Wie das Handelsblatt kürzlich berichtet hat, sind beim Social-Network SchülerVZ erneut Millionen Nutzerdaten abgegriffen worden. Durch Nutzung künstlicher eMail-Adressen wurde der Kopierschutz des Netzwerks umgegangen und 1,6 Mio. aktuelle Datensätze eingesammelt, was rund 30% aller Nutzerprofile des Sozialen Netzwerks enstpricht. Laut SchülerVZ betonte wurden nur Daten kopiert, die für alle registrierten Nutzer einsehbar seien. VZ-Geschäftsführer Clemens Riedl versucht daher das Thema zu relativieren, da es sich agg. nicht um ein Datenleck, sondern um einen Verstoß gegen die Allgemeinen Geschäftsbedingungen handelt.
Hinter der Aktion steckt Florian Strankowski von der Leuphana-Universität Lüneburg, der damit aufzeigt, dass die im Herbst letzten Jahres angekündigten Maßnahmen gegen das Auslesen von Schüler-Profilen seitens SchülerVZ offenkundig nicht ausreichend waren. In einem Interview mit Netzpolitik.org schildert Florian Strankowsk, was seine Motivation war und wie er dabei vorgegangen ist. Besonders peinlich dabei ist, dass er in zwei eMails die VZ-Gruppe auf die Sicherheitslücken hingewiesen hatte, zunächst aber keine Reaktion kam:
SchülerVZ-Sprecher Dirk Hensen entgegnete, dass die Mails an den zuständigen Techniker weitergeleitet und alle nötigen Schritte eingeleitet wurden. Aus ihm unbekannten Gründen sei jedoch ein Antwortschreiben des Netzwerkes an Strankowski nicht gesendet worden.
Wenn man überlegt, wieviele Schülerinnen und Schüler das SchülerVZ nutzen, sollte man annehmen, dass IT-Sicherheit einen höheren Stellenwert geniessen sollte.
Hallo Dein Post wird wie Du wahrscheinlich weißt auf Handelsblatt.com gezeigt! Neben Handelsblatt.de zeigen WiWo.de, Karriere.de, Freitag.de, LR-Online.de und T-Online.de Deine Blogposts mit Hilfe von Twingly, wenn Du dort verlinkst. Schöne Woche! VG, Anja.